Исследователь утверждает, что получил 40 000 $ от Facebook за обнаружение уязвимости удаленного выполнения кода в наборе программ ImageMagick. Брешь, о которой идет речь получила идентификатор CVE-2016-3714 и имя «ImageTragick». Информация о ней была раскрыта в мае 2016 года, по данным исследователей, эта уязвимость уже давно используется в реальных атаках и сейчас злоумышленники все чаще используют ее для получения удаленного доступа.
Патчи
Новости
Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил, что расширение Adobe для Chrome, которое устанавливается в фоновом режиме, имело уязвимость межсайтового скриптинга (XSS). Adobe быстро исправили брешь после того, как узнали о ее существовании.
19.01.2017
Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.
12.01.2017
Microsoft исправила уязвимости в Windows, Office и браузере Edge. В январе месяце компания выпустила только четыре бюллетеня безопасности.
11.01.2017
Adobe во вторник проинформировала своих пользователей об устранении 42 уязвимостей в продуктах Acrobat, Reader и Flash Player. Среди этих брешей много тех, которые могут привести к выполнению произвольного кода.
10.01.2017
